访问控制授权-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

访问控制授权

反向一觉 2017-10-31 14:47:35 1656
在 RAM 中,授权指将一个或多个授权策略附加到用户、用户组或角色的过程。其中,
  • 给用户或用户组授权,用于对 [backcolor=transparent]当前云账号 下的 RAM 用户授权。
  • 给角色授权,既用于对 [backcolor=transparent]当前云账号 下的 RAM 用户授权,也用于对 [backcolor=transparent]其他云账号 下的 RAM 用户或 [backcolor=transparent]服务角色 授权;不同的是,被授权的对象需要扮演角色以获取角色的身份与权限。

给用户或用户组授权
在对当前云账号下的 RAM 用户授权时,您可选择给具体用户授权,也可以向用户所在用户组授权。区别在于给用户组授权会应用到用户组下所有用户,便于对资源访问需求类似的用户(创建并添加到同一组别中)进行统一授权。
给用户授权
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 单击 [backcolor=transparent]用户管理。
  3. 通过 [backcolor=transparent]用户名/显示名 找到需要授权的用户(可使用模糊查询),单击其对应操作列下的 [backcolor=transparent]授权 按钮。

  4. 在 [backcolor=transparent]编辑个人授权策略 页面,
    • 从左侧 [backcolor=transparent]可选授权策略名称 中找到需要授予当前用户的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧 [backcolor=transparent]已选授权策略名称 下。
    • 在右侧 [backcolor=transparent]已选授权策略名称 下,选择某条策略,并单击左向箭头,可撤销该策略。

  • 添加完授权策略后,单击 [backcolor=transparent]确认,完成授权。

  • 至此,您已完成给用户授权。
    给用户组授权
    操作步骤如下:
    1. 登录到 RAM 控制台
    2. 单击 [backcolor=transparent]群组管理。
    3. 通过 [backcolor=transparent]组名称 找到需要授权的用户组(可使用模糊查询),单击其对应操作列下的 [backcolor=transparent]授权 按钮。

    4. 在 [backcolor=transparent]编辑群组授权策略 页面,
      • 从左侧 [backcolor=transparent]可选授权策略名称 中找到需要授予当前群组的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧 [backcolor=transparent]已选授权策略名称 下。
      • 在右侧 [backcolor=transparent]已选授权策略名称 下,选择某条策略,并单击左向箭头,可撤销该策略。

  • 添加完授权策略后,单击 [backcolor=transparent]确认,完成授权。

  • 至此,您已完成给用户组授权。
    给角色授权
    新建角色 时,可以选择新建用户角色(包括以当前云账号、其他云账号为受信云账号)或服务角色,并需选择相应的受信云账号或云服务(即允许其使用所创建的角色来访问您的云资源)。
    • 对 [backcolor=transparent]当前云账号用户角色 授权,则当前云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
    • 对 [backcolor=transparent]其他云账号用户角色 授权,则指定的其他云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
    • 对 [backcolor=transparent]服务角色 授权,则受信的云服务可扮演角色并访问被授权的云资源。

    操作步骤
    1. 登录到 RAM 控制台
    2. 单击 [backcolor=transparent]角色管理。
    3. 通过 [backcolor=transparent]角色名 找到需要授权的角色(可使用模糊查询),单击其对应操作列下的 [backcolor=transparent]授权 按钮。

    4. 在 [backcolor=transparent]编辑角色授权策略 页面,
      • 从左侧 [backcolor=transparent]可选授权策略名称 中找到需要授予当前角色的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧 [backcolor=transparent]已选授权策略名称 下。
      • 在右侧 [backcolor=transparent]已选授权策略名称 下,选择某条策略,并单击左向箭头,可撤销该策略。

  • 添加完授权策略后,单击 [backcolor=transparent]确认,完成授权。

  • 至此,您已完成给角色授权。
    数据安全/隐私保护
    分享到
    取消 提交回答
    全部回答(0)
    + 订阅

    云安全开发者的大本营

    推荐文章
    相似问题